-
Nebula WiFi 性能提升:專業部署技巧與最佳實踐
前言 本篇文章將詳細說明如何將 WiFi 運用最佳實踐,避免常見的無線問題,如中斷、網際網路不穩或傳輸速度緩慢。內容涵蓋無線漫遊設定、智慧導引、802.11k/v/r 協議配置,以及處理無線干擾、客戶端斷線和 WiFi 速度問題。此外,我們也會探討如何解決使用者無法連接或因負載過高而中斷連線的情況。 雖然本文提供的建議能提升一般無線效能,但每個場域的條件不同,部分設定可能需要反覆測試以找到最適合的參數。因此,強烈建議在部署前進行現場無線規劃,確保無線傳輸效能良好。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 文章大綱 無線漫遊 1-1 智慧導引 1-2 漫遊輔助協定 同頻干擾(頻道使用率) 2-1 什麼是同頻干擾?…
-
如何使用Nebula上的閘道器來建立起兩點Nebula之間的VPN ?
前言: 這篇教學是關於防火牆功能在已經納入Nebula管理的兩個設備之間創建 IPSec VPN 隧道。本教程將展示一個組織下兩個站點上分別為Flex及ATP設備之間 IPSec VPN 隧道的示範案例。 步驟說明: 使用您的帳戶登錄nebula.zyxel.com 選擇要為設備創建 VPN 隧道的組織和站點 轉至副選單中組態 > 防火牆 > 站點到站點 VPN 檢查您要用於 VPN 隧道的 WAN 接口(傳出接口WAN須為public IP) 選擇您想要用於 VPN 隧道的 LAN 網絡(本地網絡) 星雲VPN啟用 在”Nebula VPN 拓撲”下選擇 “站點-到-站點” 保存您的設置 對另一個站點上的設備重複上述步驟 驗證 檢查…
-
教你怎麼關閉 Nebula AP LED 狀態指示燈!
前言 有時候,您可能需要關閉 Nebula AP 的 LED 指示燈,例如夜晚休息時,AP 的 LED 燈光影響您的睡眠。為此,我們特別撰寫了這篇文章,向您說明如何關閉這些燈光。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 設定方式 Nebula 控制中心提供了兩種不同方式來控制 AP 的 LED,請根據您的需求選擇適合的操作方式: 1. 關閉整個站點內所有AP的LED: 請前往【整個站點 > 設定 > 無線基地台 > AP及網路埠設定】關閉 LED 指示燈為 OFF 並儲存設定。此時你會發現所有 AP LED 指示燈皆已關閉! 2. 關閉站點內特定AP的LED 若希望僅關閉特定 AP 指示燈,請前往【整個站點 >…
-
Nebula 無線網路除錯工具 - 無線健康度 & WiFi 自動診斷
前言 本文將說明 Nebula 中的無線健康和 WiFi 自動診斷如何工作。它將展示如何提高 WiFi 性能、6GHz/5GHz/2.4GHz 無線電、動態調整頻道寬度、DCS、客戶端、優化積極度以及針對網絡問題的 Wi-Fi 援助。連接問題概述、WiFi 故障範例,以及介紹什麼是無線障礙、DHCP 障礙、DNS 障礙、網頁認證障礙。 1) 無線健康度 無線健康狀況是 Nebula 專業 (Pro) 功能,可讓您監控 WiFi 網絡(Nebula 設備和連接 WiFi 的用戶端)健康狀況。 您可以通過執行以下操作來提高 WiFi 網路性能: 啟用 DCS(動態頻道選擇)以選擇干擾量最少的無線電頻道 啟用用戶引導以使用更強的 WiFi 信號…
-
Nebula AP 無線輸出功率配置教學
前言 現今的無線客戶端通常優先選擇 5GHz 頻段,而非 2.4GHz 頻段。 2.4GHz 頻段容易受到其他設備(如藍牙、微波爐)的干擾,且若多個 WiFi 使用相同頻道,也可能互相干擾。在 2.4GHz 頻段中,有 13 個可用頻道,但只有 3 個是不重疊的,因此干擾較多;相比之下,5GHz 頻段提供高達 25 個可用頻道,且所有頻道均不重疊。 Nebula 預設值 2.4GHz 和 5GHz 使用相同的 SSID,我們建議將 5GHz 的無線電功率設定為至少比 2.4GHz 高 5dBm。這是因為在相同功率下,2.4GHz 的覆蓋範圍通常比 5GHz 更廣。若未適當調整功率,部分設備可能更傾向連接至 2.4GHz…
-
Nebula無線AP授權相關問題
本篇文章針對Zyxel無線AP的用戶遭遇到Nebula授權問題,主要說明Nebula無線AP授權所需的相關重點。 Nebula上的無線AP有包含哪些相關授權? 1.Nebula專業企業版授權: 此授權專為Nebula無線AP產品而設計,提供了先進功能設定,如無線健康度檢測、憑證和高級WiFi AAA安全性。它給予您的無線AP更大程度的客製化功能和控制度,提高網路效率和安全性。 *注意:同一組織內的所有管理設備都需要購買並正確地分配Nebula專業企業版授權,以使用專業版本功能。 Nebula免費版/進階企業版/專業企業版之間的詳細比較: 2. 連線和保護授權(CNP)/連線和進階保護授權(CNP+):…
-
當AP無法上nebula時的輕鬆查修方式
前言: 如何使用 AP 簡易的網頁查修介面來檢查已經整合到 Nebula 上的 AP 與 Nebula 的連線問題,這項功能已經在 AP 韌體版本 6.30 及 6.30 以後的版本實現了。 說明: 首先,可以連結到 AP 藉由從 Nebula 所設定的 AP 管理 IP 位址、或者可以使用 AP 初始預設 IP(192.168.1.2) 再使用 Nebula 上的設備密碼或 AP 的初始密碼做登入。 在登入後就可以看到以下的設備雲端控制面板: AP 會自動檢查每一個連線階段在要進入 Nebula 網管上線時,並且會顯示結果在網頁的圖型化使用者介面(web GUI)上。當 AP 在 nebula…
-
Nebula 如何設置遠端 AP 配置安全 Wi-Fi 以保護無線環境?
前言 Wi-Fi 網路讓工作人員在家遠端工作更加方便且安全。遠端 AP 功能允許遠端工作人員安裝自動連接到中央辦公室專用網路的 AP。遠端 AP 作為 VPN 用戶端與閘道建立 IPsec 通道,通道模式 SSID 的流量可以通過 IPsec VPN 進行保護。此方法為遠端工作者的流量(GRE over IPsec VPN)提供數據加密,而無需在使用者的終端設備上進行任何設置。 本篇文章說明如何在 Nebula 上設置安全 Wi-Fi,以加密從遠端網路中的工作站到企業網路的流量。 Nebula 可以在 AP 設備頁面檢查遠端 AP 的功能是否啟用和遠端狀態:整個站點 > 設備 > 無線基地台 支援的 AP 型號 目前支援安全 Wi-Fi…
-
如何轉移不同設備裡的 Nebula 授權?
前言 如果不小心將授權註冊到同一台 Nebula 設備,導致組織因為少數設備沒有授權而進入 15 天的寬限期時,我將要如何將該授權轉移到指定的設備上呢? 如下圖所示,您可以看到交換器( MAC:20:06:29:11:06:D3) 目前尚未擁有授權。 而交換器( MAC:20:06:29:11:06:D4) 除了本身使用的授權之外,還有多一年的專業版授權(Queued)。 操作教學 透過下列的方法,即可轉移相同組織設備的 License 。 方法一、從設備頁面轉移授權 進入NCC組織>授權與設備狀態頁面 點選指定設備的"Action 按鈕",點擊“Transfer license” 點擊“Transfer…
-
【公告】2023/06/12 將停止Facebook Wi-Fi身份驗證服務
敬愛的顧客您好, 由於Meta已決定停用Facebook Wi-Fi服務,我們很遺憾地通知您,自2023年6月12日起,Facebook Wi-Fi驗證功能將不能使用。 如果您一直使用Facebook Wi-Fi驗證,我們建議您儘快在Nebula Control Center上更改成其他驗證方法,以確保您的無線服務不受影響。 感謝您的理解和持續支持。
-
myZyxel/Nebula 帳號註冊教學
需求 myZyxel 帳號提供 Nebula 雲端平台管理、ZYXEL設備韌體更新服務、資安事件通知、授權/設備註冊等功能 註冊流程如下 前往 註冊帳號 Step1、更換介面語言 Step2、點擊 "建立帳號",進入註冊頁面。 好消息!現在您可以直接使用自己的 Google 帳號、Apple 帳號登入 Nebula/myZyxel,無須額外註冊帳號。 Step3、輸入可收信的有效信箱 Step4、請前往信箱接收認證信件 Step5、啟用帳號 Step6、設定密碼 密碼最少8個字元,且需要包含 : 1. 英文字母大小寫 2. 數字 3. 特殊如號,例如: ! 、 $ 、 \ 、 # 、 % Step7、帳號二階段認證設定…
-
Nebula 無線網路 網頁認證設定教學
前言 本文將向您展示三種通過 WiFi 啟用網頁認證方式 : 1.點擊繼續 2.使用外部網頁認證 URL 3.或使用強制通過 Nebula Cloud 身份驗證對用戶進行身份驗證。 文章最後向您展示如何設定用戶何時應重新進行身份驗證、使用嚴格的策略阻止用戶連接網路、如何避免 IT 管理員需要手動對用戶進行身份驗證等。以及如何通過 HTML 和 CSS 自定義您的網頁認證頁面。 行前準備 登錄到您的 Nebula 控制中心 選擇您的組織 確保您的 AP 已在線上 設定教學 在以下的範例中,我們為客戶新增一個訪客 SSID (WiFi),我們希望他們的設備進入互聯網之前通過我們的網頁認證。 設定點擊同意完成驗證的網頁認證模式 1.1 編輯…
-
專為小型企業設計的免費資安防護路由器
勒索病毒攻擊正在成長中 在新常態下,小型企業和遠端工作者在保護網路和數據方面面臨著許多挑戰。 勒索軟體和惡意軟體等網路威脅可能會對公司的聲譽、財務和營運造成重大損害。小型企業通常難以找到一種簡單而安全的方法來設置資安路由器,以允許其遠端工作者訪問公司數據資料。 解決小型企業網路安全的挑戰 我們的新產品,SCR 50AXE主要設計於解決所有這些問題。這款資安雲端管理路由器提供免訂閱的安全性,可抵禦勒索軟體和其他網路威脅。SCR 50AXE結合了企業級防火牆、VPN和最新的WiFi 6E連線的特色,為無線連接提供極大的速度和性能。 免訂閱資安防護 SCR 50AXE與市場上其他路由器的區別在於其內建的免訂閱資安功能。透過 Zyxel…
-
如何使用在Nebula上的[ATP/FLEX] 加入static route
前言: 靜態路由(Static route)是一種路由的方式,當路由器被使用手動的方式將所要的路由加入路由出入口就像動態路由一樣。在一些場景裡,網路管理者會手動的將路有加入路由表中。使用以下例子來說明在Nebula上的[ATP/FLEX] 如何設定靜態路由(static route) Topology 設定 進入Site-wide>Configure>Firewall>Routing,再點擊 ” Add ” 在static route 區間裡 設定所要的參數資訊給一筆靜態路由 Site-wide>Configure>Firewall>Routing: Static Route Subnet :…
-
Nebula AP NAT 模式設定教學
功能介紹 NAT(Network Address Translation)模式是一種讓無線基地台(AP)可以作為 DHCP 伺服器自動分配 IP 位址,並實現多設備共享同一公共 IP 位址,有效節省 IP 資源。NAT 隱藏了內部網路的私有 IP,提高了網路安全性,防止外部攻擊。由於配置簡單且不需要額外硬體支援,NAT 模式對於網路管理經驗較少的使用者來說非常適合,並且能提供靈活的網路配置選項,滿足不同需求。這使得 NAT 成為小型商店或咖啡廳等場所實現高效、安全網路連接的理想解決方案。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本 支援功能的型號 : 請注意!如果在不支援此功能的型號上啟用 NAT 模式時,Nebula…
-
Nebula 新版韌體管理
前言 Nebula phase 15.0.1 發布新版韌體管理,將不同類別產品拆分管理。管理員可以選擇忽略升級,管理設備停機時間。 管理介面也得到強化,提供全面的資訊,幫助管理員維護設備韌體更新。 舊版本和當前版本之間的區別 以下跟各位介紹韌體管理新舊版本的區別和新增功能 : 如下圖所示,韌體管理的介面有了巨大的改進,信息更加全面。 此外,升級排程更加靈活。 [舊版本] 組織 > 設定 > 韌體管理 [新版本] 組織 > Organization-wide manage > 韌體管理 > 總覽 [新版本] 組織 > Organization-wide manage > 韌體管理 > 設備 [舊版本] 整個站點 > 設定 > 韌體管理…
-
如何在 Nebula 雲端管理系統建立組織及站點
前言 首次於Nebula雲端管理系統註冊帳號並登入後,客戶可透過精靈模式建立組織及站點。 設定教學 請參考下列步驟,成功建立新組織、站點: 步驟一 於組織選單中點擊 【+建立組織】 步驟二 系統將導向設定精靈,請輸入欲建立的組織及站點名稱。 一般組織為公司名稱,站點為公司分點。 如下圖範例組織 : ZYXEL、站點:台中辦公室。完成後點選下一步。 步驟三 可於該頁面輸入設備序號及 MAC 位址,將設備註冊至該組織/站點。 強烈建議輸入設備名稱,用以辨識設備安裝位置。 步驟四 可選擇先設定無線的WIFI SSID、密碼及所在VLAN。 若欲稍後設置或並無無線設備,直接點選下一步。 步驟五 可選擇設定無線的訪客WIFI…
-
Nebula 雲端設備密碼設定位置
客戶反映設備連上雲端後,無法使用原本的預設密碼登入設備。這是因為出於安全性考量,當設備由 Nebula 控管後,密碼將統一由 Nebula 指派管理。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 您可以在以下位置查看或設定密碼:【整個站點 > 設定 > 站點設定】 若找不到「站點設定」選項,請使用 Ctrl + 滑鼠滾輪 調整瀏覽器顯示比例,確保所有選項顯示完整。
-
如何將已註冊的 Nebula 設備轉移組織/站點?
前言 因為某些原因您需要將該設備轉移到不同的站點, 可能是設備不慎註冊到錯誤的組織站點、設備要贈送給朋友或是您購買二手的 Nebula 設備。 因此以下教學為各位示範各種情況下,如何將設備正確的轉移到新站點。 但對於相同 Onwer 的設備轉移組織或站點時,當您掃描QR Code 或輸入 MAC/SN 要新增設備時,可能會出現” 設備已註冊在此帳戶、設備已註冊” 等訊息。 若出現以下訊息,請參考下方「情境1-A」、「情境 2」操作。 或是您的設備的QR Code毀損或較早期Nebula設備沒有QR Code時,就算您設備已經從組織移除了,但原始的帳號還是該設備的所有者,這時候您輸入MAC/SN要新增設備時,還是會出現”…
-
Nebula 如何限制僅有信任的 IP 允許存取組織資訊
前言 Nebula 組織需要使用具有相應權限的管理員帳號才能進行管理,但有些用戶可能會擔心帳號被盜用,導致設定遭到竄改。 Nebula 組織提供 "可登入的 IP 位址範圍" ,啟用此功能後,即使使用有權限的帳號登入組織,只要當前登入 IP 不在允許範圍,也無法存取該組織。 備註 : 此功能需要組織啟用 "Nebula專業企業版 (Pro Pack)" 才能使用。 設定步驟 前往 "組織 > Organization-wide manage > Organization settings" 輸入允許連接組織的實體 IP 位址 Nebula 也可以查詢帳號登入 IP 資訊,確認是否有異常登入紀錄。
